Elliot 0 Опубликовано 19 января, 2013 Share Опубликовано 19 января, 2013 (изменено) После проверки файлов на VirusTotal.com заметил, что недетектируемый Касперским вирус долго не добавляется в базу вирусов у ЛК. Бывало и неделю. Пока не отправишь это файл лично в Вирлаб ЛК. Вот свежий пример. Пока не отправлял в ЛК. Жду. Вы сотрудничаете с сайтом VirusTotal.com? Изменено 19 января, 2013 пользователем Cru Ссылка на сообщение Поделиться на другие сайты
Maratka 61 Опубликовано 19 января, 2013 Share Опубликовано 19 января, 2013 То что отправлял я, было через полчаса в UDS, и через четыре часа в базах. Так что вывод можно сделать вполне. Причем самостоятельно. Ссылка на сообщение Поделиться на другие сайты
E.K. 11 229 Опубликовано 20 января, 2013 Share Опубликовано 20 января, 2013 С ВирусТотал сотрудничаем, но, если мне не врёт мой склероз, файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора. Ссылка на сообщение Поделиться на другие сайты
CatalystX 22 Опубликовано 20 января, 2013 Share Опубликовано 20 января, 2013 Файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора. Но иногда попадаются и стоящие дропперы или эксплойты. Ссылка на сообщение Поделиться на другие сайты
Maratka 61 Опубликовано 20 января, 2013 Share Опубликовано 20 января, 2013 Но иногда попадаются и стоящие дропперы или эксплойты. Однако если для детекта того, что иногда попадается придется понизить приоритет обрабтки файлов с других источников, где попадается часто, то вряд-ли это хорошее решение. Ссылка на сообщение Поделиться на другие сайты
Elliot 0 Опубликовано 24 января, 2013 Автор Share Опубликовано 24 января, 2013 (изменено) То что отправлял я, было через полчаса в UDS, и через четыре часа в базах. Так что вывод можно сделать вполне. Причем самостоятельно. Увы. Сутки я ждал после размешения файла на VirusTotal. Безрезультатно. Срочно нужен был детект, отправил в Вирлаб ЛК. Детект появился, спасибо Отправка - https://www.virustotal.com/file/6ef83f14c38...sis/1358592473/ Детект - https://www.virustotal.com/file/6ef83f14c38...sis/1359009467/ Но удивило, что и у Symantec до сих пор нет. Тоже не сотрудничают с VirusTotal? Поразил Drweb - берет это семейство одной и той же сигнатурой еще с баз Августа 2011 года. Говорят, у них люди создают сигнатуры, а у Касперского робот. И поэтому качество сигнатур от робота не совсем качественное, просто оперативно уничтожить только данный образец вируса. Я заметил, Касперский постоянно не детектит новые модификации этого вируса, и каждый раз новая сигнатура. Нельзя подобрать универсальную? Изменено 24 января, 2013 пользователем Cru Ссылка на сообщение Поделиться на другие сайты
Elliot 0 Опубликовано 26 января, 2013 Автор Share Опубликовано 26 января, 2013 (изменено) Вот выборочно проверка 4 файлов из этого семейства. Последний, указанный в теме, был 843 по счёту. Изменено 26 января, 2013 пользователем Cru Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти